Resumen de Amenazas a Wallets de Criptomonedas
Los usuarios de las wallets Atomic y Exodus están siendo objeto de ataques cibernéticos llevados a cabo por actores maliciosos que suben paquetes de software dañino a repositorios de código en línea con el fin de robar claves privadas de criptomonedas. Esta última amenaza ha sido identificada por expertos en ciberseguridad de ReversingLabs.
Funcionamiento del Ataque
El exploit funciona ocultando código malicioso en paquetes de software npm, que aparentan ser legítimos y son ampliamente utilizados por desarrolladores de software. Al instalar estos paquetes dañinos, se apuntan a archivos de Atomic Wallet y Exodus Wallet instalados localmente.
Un parche sobrescribe los archivos y compromete la interfaz de usuario, engañando a la víctima desprevenida para que envíe criptomonedas a direcciones fraudulentas.
Impacto de los Ataques
Los ataques a la cadena de suministro de software se han consolidado como un vector de amenaza emergente, orientado a los titulares de criptomonedas, en medio de un continuo juego del gato y el ratón con los hackers, quienes utilizan métodos cada vez más sofisticados para evitar la detección.
Según la firma de ciberseguridad Hacken, los hackeos y exploits en el ámbito de las criptomonedas costaron a la industria alrededor de $2 mil millones en pérdidas durante el primer trimestre de 2025, la mayor parte de las cuales provino del robo de $1.4 mil millones en Bybit en febrero.
Además, el desarrollador de SafeWallet publicó una actualización post-mortem en marzo de 2025 en la que se describió un análisis forense del mayor hackeo individual en la historia de las criptomonedas. Este análisis encontró que la computadora de un desarrollador de Safe fue comprometida por hackers, quienes secuestraron los tokens de sesión de Amazon Web Services del desarrollador para acceder al entorno de desarrollo de la firma y organizar el ataque a Bybit.
Ataques de Envenenamiento de Direcciones BTC
Jameson Lopp, un cypherpunk y director de seguridad en la empresa de custodia Bitcoin View More, Casa, ha alertado recientemente sobre ataques de envenenamiento de direcciones BTC. Estos ataques generan direcciones de destino que coinciden con los primeros y últimos cuatro caracteres de un historial de transacciones de la víctima.
Luego, el actor malicioso envía una transacción desde la dirección comprometida por una pequeña cantidad, generalmente por debajo de un dólar, para que la dirección aparezca en el historial de transacciones de la víctima. Si la víctima no presta atención y no examina cuidadosamente toda la dirección, puede enviar fondos por error a la dirección maliciosa, que se asemeja a la dirección de destino original.
La firma de ciberseguridad Cyvers estima que los ataques de envenenamiento de direcciones fueron responsables de $1.2 millones en fondos robados solo en marzo de 2025.
